Description



Baixar 1.08 Mb.
Página1/12
Encontro18.09.2019
Tamanho1.08 Mb.
  1   2   3   4   5   6   7   8   9   ...   12



Setor de cartões de pagamento (PCI)
Padrão de segurança de dados
Questionário de auto-avaliação D
e Atestado de conformidade


Todos os outros SAQs - Comerciantes e prestadores de serviços qualificados

Versão 2.0
Outubro de 2010

Alterações no documento


Data

Versão

Descrição

1º de outubro de 2008

1.2

Para alinhar o conteúdo com o novo PCI DSS v1.2 e para implementar alterações menores observadas desde o original v1.1.

28 de outubro de 2010

2.0

Para alinhar o conteúdo com os novos requisitos e procedimentos de teste do PCI DSS v2.0.










Índice

Alterações no documento i

Padrão de segurança de dados do PCI: Documentos relacionados v

Antes de você começar vi

Preenchendo o questionário de auto-avaliação vi

Conformidade do PCI DSS – Etapas para preenchimento vi

Orientação para não aplicabilidade de determinados requisitos específicos viii

Atestado de conformidade, SAQ D — Versão do comerciante 1

Atestado de conformidade, SAQ D — Versão do prestador de serviços 1

Questionário de auto-avaliação D 1

Construir e manter uma rede segura 1

Requisito 1: Instalar e manter uma configuração de firewall para proteger os dados 1

Requisito 2: Não usar padrões disponibilizados pelo fornecedor para senhas do sistema e outros parâmetros de segurança 4

Proteger os dados do titular do cartão 7

Requisito 3: Proteger os dados armazenados do titular do cartão 7

Requisito 4: Criptografar a transmissão dos dados do titular do cartão em redes abertas e públicas 12

Manter um programa de gerenciamento de vulnerabilidades 13

Requisito 5: Usar e atualizar regularmente o software ou programas antivírus 13

Requisito 6: Desenvolver e manter sistemas e aplicativos seguros 13

Implementar medidas de controle de acesso rigorosas 18

Requisito 7: Restringir o acesso aos dados do titular do cartão de acordo com a necessidade de conhecimento para o negócio 18

Requisito 8: Atribuir uma identidade exclusiva para cada pessoa que tenha acesso ao computador 19

Requisito 9: Restringir o acesso físico aos dados do titular do cartão 22



Monitorar e testar as redes regularmente 25

Requisito 10: Acompanhar e monitorar todos os acessos com relação aos recursos da rede e aos dados do titular do cartão 25

Requisito 11: Testar regularmente os sistemas e processos de segurança 27

Manter uma política de segurança de informações 31

Requisito 12: Manter uma política que aborde a segurança das informações para todas as equipes 31



Anexo A: Requisitos adicionais do PCI DSS para provedores de hospedagem compartilhada 35

Requisito A.1: Os provedores de hospedagem compartilhada devem proteger o ambiente de dados do titular do cartão 35



Apêndice B: Controles de compensação 37

Anexo C: Planilha dos controles de compensação 39

Planilha dos controles de compensação – Exemplo completo 40

Apêndice D: Explicação de não aplicabilidade 41



Compartilhe com seus amigos:
  1   2   3   4   5   6   7   8   9   ...   12


©aneste.org 2020
enviar mensagem

    Página principal
Universidade federal
Prefeitura municipal
santa catarina
universidade federal
terapia intensiva
Excelentíssimo senhor
minas gerais
Universidade estadual
união acórdãos
prefeitura municipal
pregão presencial
reunião ordinária
educaçÃo universidade
público federal
outras providências
ensino superior
ensino fundamental
federal rural
Palavras chave
Colégio pedro
ministério público
senhor doutor
Dispõe sobre
Serviço público
Ministério público
língua portuguesa
Relatório técnico
conselho nacional
técnico científico
Concurso público
educaçÃo física
pregão eletrônico
consentimento informado
recursos humanos
ensino médio
concurso público
Curriculum vitae
Atividade física
sujeito passivo
ciências biológicas
científico período
Sociedade brasileira
desenvolvimento rural
catarina centro
física adaptada
Conselho nacional
espírito santo
direitos humanos
Memorial descritivo
conselho municipal
campina grande